Odbieramy telefon z lokalnej komendy i słyszymy o nieautoryzowanych ruchach na naszym koncie bankowym. W obawie o swoje oszczędności dajemy się prowadzić rozmówcy przez kolejne etapy „weryfikacji” tożsamości, by na końcu umożliwić mu dostęp do konta. Jeśli zapali nam się lampka ostrzegawcza, skutecznie gasi ją autentyczny numer komendy, z którego dostaliśmy połączenie. Naszą czujność usypia też fakt, że rozmówca zna nasze imię i nazwisko oraz wie, w jakim banku mamy rachunek. Nawet nie zdajemy sobie sprawy, że większość z tych informacji podaliśmy mu sami.
Follow @https://twitter.com/sledcza24W środę 20 października nasza czytelniczka odebrała telefon z nieznanego jej wcześniej, warszawskiego numeru. Opisuje businessinsider. Po drugiej strony słuchawki była kobieta, która przedstawiła się jako funkcjonariuszka Komendy Stołecznej Policji. Poinformowała panią Natalię, że ktoś usiłował wziąć na nią kredyt na 700 zł i że prowadzone jest w tej sprawie śledztwo. Kobieta podała też imię i nazwisko rzekomego sprawcy i zapytała, czy jest on znany pani Natalii.
– Pierwsze, co mnie zastanowiło, to wschodni akcent kobiety i fakt, że nie przedstawiła się z imienia i nazwiska – opowiada nasza czytelniczka. – Czytałam wcześniej o podobnych wyłudzeniach, więc odpowiedziałam, że nagrywam tę rozmowę i że jestem świadoma, że to oszustwo. Kiedy „funkcjonariuszka” usłyszała, że zamierzam zadzwonić na policję, nagle zamilkła i szybko się rozłączyła – dodaje pani Natalia.
Potem oddzwoniła na numer, z którego łączyła się oszustka. Została połączona z Komendą Stołeczną Policji. W rozmowie z dyżurnym funkcjonariuszem usłyszała, że sprawa jest już policji znana i że w ostatnich dniach warszawska komenda otrzymuje coraz więcej zgłoszeń o tego typu próbach kradzieży.
Business Insider Polska zwrócił się do Komendy Stołecznej Policji z prośbą o informację na temat skali zjawiska i podejmowanych przez służby działań. Do momentu publikacji tego materiału nie uzyskaliśmy odpowiedzi.
Uwaga na telefon z banku
Podobną historię, tylko z Poznania, opisywała „Wyborcza”. Oszust podszywający się pod funkcjonariusza komendy wojewódzkiej tego miasta poinformował ofiarę o włamaniu na jej konto bankowe. Następnie polecił jej zweryfikować, czy numer, z którego dzwoni, należy do wydziału do walki z cyberprzestępczością. Kobieta przerwała rozmowę, zadzwoniła na numer, jaki pojawił się na jej wyświetlaczu i faktycznie została połączona z komendą w Poznaniu.
Niestety ta historia nie zakończyła się tak pozytywnie, jak w przypadku pani Natalii. Rozmówczyni „Wyborczej” utwierdziła się w przekonaniu, że rozmawia z prawdziwym funkcjonariuszem i przy ponownym połączeniu przekazała mu dostępy do swojego konta bankowego. Zostało wyczyszczone.
Oszustwo „na policjanta” jest wersją wyłudzenia, o jakim było głośno pod koniec lata tego roku. Wtedy przestępcy podawali się za pracowników instytucji finansowych i dzwonili z numerów zarezerwowanych dla bankowych infolinii. Również informowali swoje ofiary o nieautoryzowanych ruchach na koncie i sugerowali instalację na telefonie oprogramowania Any Desk, w celu przeskanowania urządzenia i zabezpieczenia danych. W ten sposób uzyskiwali dostęp do danych logowania do banku i czyścili konta.
Znana jest też wersja oszustwa, w którym przestępcy najpierw podają się za funkcjonariuszy policji i informują o próbie popełnienia przestępstwa oraz uprzedzają, że powinniśmy się spodziewać telefonu od pracownika banku. Kiedy ten dzwoni, ofiary są już przekonane, że mają do czynienia z prawdziwym przedstawicielem banku. Dodatkowo uwiarygadnia go wyświetlany na ekranie numer telefonu. Jest to możliwe, ponieważ przestępcy do wykonywania połączeń wykorzystują telefonię internetową. Jak to działa, tłumaczył na łamach „Wyborczej” oficer wydziału ds. walki z cyberprzestępczością w komendzie wojewódzkiej w Poznaniu, przedstawiany imieniem Andrzej:
(…) Można z niej bez problemu połączyć się z tradycyjną telefonią komórkową GSM. Wystarczy zatem, że tylko sprawca używa telefonii internetowej. Pozwala mu to przed wykonaniem połączenia, za pomocą zainstalowanej aplikacji, wpisać w polu „nadawca” dowolny numer lub nazwę, które potem wyświetlą się na naszym telefonie. Na ekranie zobaczymy więc, że dzwoni infolinia naszego banku albo komenda policji. Numer telefonu będzie się zgadzał.
Skąd przestępcy mają nasze dane?
Drugim czynnikiem, umożliwiającym tego typu oszustwa, jest fakt, że przestępcy wiedzą, do kogo dzwonią. Znają imiona i nazwiska swoich ofiar, wiedzą, w jakich bankach trzymają oszczędności oraz w jakich miastach mieszkają. Dzięki temu dużo łatwiej jest im zmanipulować rozmówców.
Dane, które posiadają, pochodzą m.in. z wycieków z baz danych instytucji, sklepów internetowych lub serwisów społecznościowych. Pani Natalia przyznaje, że jej dane mogły dostać się w ręce oszustów podczas jednego z wycieków danych z Facebooka. Jednak dużą część informacji, z których korzystają przestępcy, zamieszczamy w sieci sami.
– Przestępcy korzystają z darmowych lub płatnych systemów monitorowania mediów, które pozwalają wytargetować np. klientów konkretnego banku czy firmy leasingowej. Wystarczy, że lajkujemy publikacje tylko jednej, konkretnej instytucji, żeby można było założyć, że jesteśmy jej klientem – wyjaśnia dr Łukasz Kister, of counsel, ekspert ds. cyberbezpieczeństwa kancelarii Traple Konarski Podrecki & Partners.
– Tego typu ataki są coraz lepiej sprofilowane, ale też bardziej kosztowne. Przestępcy stają się coraz bardziej wyrafinowani, atakują coraz szerzej, bo zainwestowane środki muszą im się zwrócić – mówi dr Kister. – Kiedyś wystarczył im byle jaki adres e-mail i telefon, potem zaczęli dbać, by ofiarom wyświetlał się polski numer, teraz posługują się numerami banków i policji – dodaje.
Fałszywy telefon z policji – co robić?
Kiedy wiemy, że nasz dowód tożsamości zaginął lub został skradziony, należy zgłosić ten fakt na policję, zastrzec dokument w banku i wyrobić nowy. W przypadku wycieku loginów i haseł do dowolnych kont należy je jak najszybciej zmienić. A jeśli są to dane logowania do banku – zablokować konto i karty, a następnie zmienić loginy. Warto jednak mieć świadomość, że wycieki z banków to naprawdę rzadkość. Instytucje finansowe korzystają z bardzo zaawansowanych systemów bezpieczeństwa, a za sytuacje, w których nasze dane dostają się w niepowołane ręce, zazwyczaj jesteśmy odpowiedzialni sami.
– Proszę zwrócić uwagę, że obecnie płacimy bankom nie tylko za przechowywanie naszych pieniędzy, ale także za ich ochronę przed nami samymi. Instytucje finansowe prowadzą na szeroką skalę kampanie dotyczące cyberbezpieczeństwa. I nie mówią one o tym, że banki muszą podnieść poziom zabezpieczeń, tylko że musimy myśleć, zanim coś zrobimy – mówi dr Łukasz Kister. – Stąd wprowadzono m.in. podwójne uwierzytelnianie transakcji czy ich automatyczne blokowanie w przypadku podejrzanych ruchów na koncie. I żaden bank nie poprosi nas wcześniej telefonicznie, żebyśmy autoryzowali taką blokadę – podkreśla specjalista ds. cyberbezpieczeństwa.
Podobnie ani pracownik banku, ani funkcjonariusz nie zapyta nas nigdy o dane do logowania do aplikacji lub strony banku, numer karty ani kod CVV. Nigdy też podczas takiej rozmowy nie powinniśmy ściągać i instalować żadnego oprogramowania ani aplikacji. Jeśli nie mamy pewności, czy rozmawiamy z prawdziwym funkcjonariuszem policji bądź pracownikiem banku, poprośmy go o imię i nazwisko, rozłączmy się i zweryfikujmy jego tożsamość w bezpośredniej rozmowie z przedstawicielem tej instytucji. A jeśli nadal mamy wątpliwości, wszelkie zmiany dotyczące naszych rachunków zatwierdźmy bezpośrednio w placówce banku.
źródło;businessinsider